وكيف نتجنبها؟
الأفكار الأساسية
تتطلب المحافظ متعددة التوقيع مفاتيح خاصة متعددة للتوقيع على المعاملة والتصريح بها، ما يوفر طبقة أمان إضافية للمستخدمين والشركات.
توجد أنواع مختلفة من عمليات الاحتيال المتعلقة بالمحافظ متعددة التوقيعات، ولكنها شائعة بشكل خاص على شبكة Tron.
تتضمن عملية الاحتيال الشائعة متعددة التوقيعات خداع المستخدمين من خلال منحهم وصولاً جزئيًا إلى محفظة المحتال وخداعهم لإرسال الأموال لدفع رسوم المعاملات.
ولتجنب عمليات الاحتيال متعددة التوقيعات، يجب على المستخدمين الحفاظ على خصوصية معلوماتهم الشخصية وتجنب استخدام العبارات الأولية أو المفاتيح الخاصة بالغرباء والحذر من التطبيقات ورسائل البريد الإلكتروني ومواقع الويب الاحتيالية.
المقدمة
وتُعد محافظ التوقيعات المتعددة مفيدة بشكل خاص للأشخاص الذين يعملون في فرق أو أولئك الذين يريدون طبقة إضافية من الأمان. ولكن هنا تكمن المشكلة: يمكن للمحتالين أيضًا استخدام المحافظ متعددة التوقيعات لخداع المستخدمين وسرقة عملاتهم الرقمية. دعونا نلقي نظرة فاحصة على كيفية عمل المحافظ متعددة التوقيعات وبعض عمليات الاحتيال متعددة التوقيعات الأكثر شيوعًا.
ما هي المحفظة متعددة التوقيعات؟
في عالم العملات الرقمية، تعتبر المحافظ متعددة التوقيعات نوعًا من أنواع المحافظ التي تتطلب أكثر من مفتاح خاص للإذن بالمعاملة. وهي بمثابة المكافئ الرقمي للمصادقة الثنائية (2FA)، التي تتطلب موافقتين (توقيعين) أو أكثر قبل حدوث المعاملة.
يمكنك إعداد محفظة متعددة التوقيعات بمتطلبات مختلفة، مثل الحاجة إلى مفتاحين من ثلاثة مفاتيح أو ثلاثة من خمسة، وهكذا. فالأمر أشبه بامتلاك عدة مفاتيح لخزينة، حيث لا يمكن لشخص واحد فتحها دون الآخرين.
يشيع استخدام المحافظ متعددة التوقيعات في عمليات التعاون في قطاع الأعمال والمنظمات المستقلة اللامركزية DAOs والمشروعات المشتركة. ويمكن أن تكون مفيدة أيضًا لأموال العائلة أو أي شخص يريد قدرًا من الأمان الإضافي لأصوله الرقمية.
غالبًا ما تُستخدم المحافظ متعددة التوقيعات لزيادة الأمان، فكيف تُستخدم هذه المحافظ بالضبط في الاحتيال على الأشخاص؟
ما المقصود بعمليات الاحتيال متعددة التوقيعات؟
المنطق وراء عملية الاحتيال بسيط للغاية: يجعل المحتالون الضحايا يعتقدون أن بإمكانهم الوصول الكامل إلى محفظة العملات الرقمية بينما في الواقع لا يستطيعون ذلك. وفيما يلي مثال على تعليق محتال على مقطع فيديو على YouTube:
قد تصادف العديد من الأنواع المختلفة لهذه العملية الاحتيالية على YouTube وTwitter وTelegram وغيرها من منصات التواصل الاجتماعي، ولكن رسالتهم ستحتوي دائمًا على مفتاح خاص أو عبارة أولية. فإذا كانت هذه هي المرة الأولى التي تراها فيها، فقد تنطلي عليك الخدعة وتعتقد أن مستخدمًا جديدًا يطلب المساعدة، لكن لا تنخدع.
كيف يعمل الاحتيال متعدد التوقيعات؟
توجد أنواع مختلفة من عمليات الاحتيال متعددة التوقيعات، وهي شائعة بشكلٍ خاص على شبكة Tron بسبب طريقة عمل محافظ Tron متعددة التوقيعات.
تركز بعض عمليات الاحتيال متعددة التوقيعات الأكثر تعقيدًا على خداع المستخدمين لجعل محافظهم متعددة التوقيعات وإضافة المحتال كشريك في الملكية. وبمجرد أن يصل المحتالون إلى هذا المستوى من السيطرة، يصبح بإمكانهم احتجاز الأموال بفعالية أو، في بعض الحالات، سرقتها مباشرةً.
عادةً ما تكون عمليات الاحتيال هذه مرتبطة بالتصيّد أو احتيال انتحال الشخصية، حيث يتظاهر المحتالون بأنهم من فريق دعم عملاء موثوق.
ومع ذلك، فإن إحدى أكثر عمليات الاحتيال متعددة التوقيعات شيوعًا هي أبسط بكثير ولا تتطلب من المستخدمين مشاركة العبارة الأولية أو المفاتيح الخاصة. ولكنها مصممة لخداع المستخدمين لإرسال عملات رقمية إلى المحتال في محاولة للحصول على الأموال من محافظهم متعددة التوقيعات. لنلقِ نظرة على أحد الأمثلة الشائعة.
الاستدراج للاحتيال متعدد التوقيع باستخدام SafePal
لتوضيح كيفية عمل الاحتيال، سنستخدم العبارة الأولية التي تمت مشاركتها في تعليق YouTube الذي ناقشناه أعلاه. أولاً، قمنا بتثبيت امتداد محفظة SafePal واستيراد محفظة المحتال باستخدام العبارة الأولية المقدمة.
مع فتح المحفظة، يمكننا أن نرى أن المحتال لديه 2,022 USDT في صورة الرمز المميز TRC-20 على شبكة Tron. وفي هذه المرحلة، سيحاول معظم الضحايا تحويل عملة USDT من محفظة المحتال.
ومع ذلك، لا توجد في المحفظة ما يكفي من TRX لسداد رسوم المعاملات. وهذا هو المكان الذي يتم فيه خداع الضحية لإرسال TRX إلى محفظة المحتال.
ويستولي المحتال على الضحايا الجشعين الذين يسارعون إلى فتح المحفظة في محاولة للاستيلاء على الأموال. وسرعان ما يرسلون العملات الرقمية إلى المحفظة لدفع الرسوم، لكنهم سرعان ما يدركون أنه لا يمكنهم إجراء أي معاملات لأنها محفظة متعددة التوقيعات.
تذكر أن هذه المحافظ تتطلب مفاتيح خاصة متعددة (توقيعات) للموافقة على التحويل. لذا، حتى إذا كان لديك أحد المفاتيح، فلن تتمكن من التوقيع على المعاملات.
الخبر السار هو أنه إذا وقعت ضحية لمثل هذه العمليات الاحتيالية، فمن المحتمل أنك تخسر مبلغًا صغيرًا نسبيًا من العملات الرقمية (أيًا كانت القيمة التي أرسلتها لسداد رسوم التحويل على الشبكة). ومع ذلك، فإن عمليات الاحتيال متعددة التوقيع الأكثر تعقيدًا التي ذكرناها سابقًا يمكن أن تستهدف محفظة العملات الرقمية الخاصة بك بشكل مباشر، ما قد يؤدي إلى خسائر أكبر بكثير.
التحقق من عنوان محفظة المحتال
إذا بحثنا عن عنوان محفظة المحتال (الذي ينتهي بـ Kk78Z) على مستكشف سلسلة بلوكشين TronScan، سنلاحظ أن الحساب تحت سيطرة عنوان آخر (ينتهي بـ bHCoc). وهذا ما تبدو عليه المحفظة متعددة التوقيعات على شبكة Tron.
يمكن إعداد محافظ Tron متعددة التوقيعات بعدة طرق مختلفة. ويمكن تخصيص إذن المحفظة وفقًا للمقدار الممنوح لكل حساب متعدد التوقيعات.
في المثال أعلاه، يتمتع حساب المحتال (الذي ينتهي بـ bHCoc) بالوصول الكامل إلى المحفظة متعددة التوقيعات ("إذن المالك")، في حين أن الحساب المستخدم في استدراج الضحايا (الذي ينتهي بـ Kk78Z) له وظائف محدودة فقط.
كيفية تجنب عمليات الاحتيال متعددة التوقيعات
لتجنب عمليات الاحتيال متعددة التوقيعات وأنواع الاحتيال الأخرى، يجب عليك الحفاظ على خصوصية معلوماتك الشخصية وتجنب استخدام العبارات الأولية أو المفاتيح الخاصة لشخص غريب والحذر من رسائل البريد الإلكتروني ومواقع الويب للتصيد الاحتيالي.
1. احتفظ بخصوصية مفاتيحك الخاصة وعباراتك الأولية
لن تطلب أي شركة شرعية أو جهة مقدمة لخدمات المحافظ أو منصة تداول شرعية للعملات الرقمية مفاتيحك الخاصة أو عباراتك الأولية. احتفظ بها في مكان آمن ولا تشاركها مع أي شخص.
2. التزم بتطبيقات وبرامج المحافظ الرسمية
لا تستخدم إلا برامج وتطبيقات المحافظ التي تأتي من مصادر رسمية موثوقة. فهناك العديد من محافظ العملات الرقمية ومنصات التداول المزيفة، لذا تحقق جيدًا من الرابط وتحقق من مصادقة التطبيق قبل استخدامه.
3. قم بتدقيق أذونات محفظتك بانتظام
من العادات الجيدة لمستخدمي التوقيعات المتعددة التحقق من الأشخاص الذين يمكنهم الوصول إلى محفظتك على أساس منتظم. وتتيح لك معظم المحافظ مراجعة الأذونات في الإعدادات. إذا اكتشفت وجود أي موقع غير مصرح له، فعليك إزالته على الفور. ويجب عليك أيضًا إزالة أذونات تطبيقات التمويل اللامركزي التي لم تعد تستخدمها.
4. استخدم محافظ الأجهزة لمزيد من الأمان
محافظ الأجهزة هي أجهزة مادية تقوم بتخزين عملاتك الرقمية دون الاتصال بالإنترنت. حتى إذا قام شخص ما باختراق إعداد التوقيعات المتعددة الخاصة بك، فلن يتمكن من نقل الأموال دون التأكيد المادي لمحفظة الأجهزة.
5. قم بتمكين خاصية المصادقة الثنائية (2FA)
يقدم معظم مزودي خدمات المحافظ ومنصات التداول خاصية المصادقة الثنائية. ويمكن أن يضيف تمكينها طبقة أمان إضافية، ما يمنع الوصول غير المصرح به إلى محفظتك.
6. كن على اطلاع دائمًا
يعتبر أمان العملات الرقمية مجالاً دائم التطور. وتظهر عمليات الاحتيال والتكتيكات الجديدة بانتظام، لذلك من المهم البقاء على اطلاع ومعرفة دائمة بأحدث التهديدات وأفضل الممارسات الأمنية.
7. تحذيرات المحفظة
للأسف، ليس من السهل دائمًا معرفة ما إذا كانت المحفظة متعددة التوقيعات أم لا. ومع ذلك، نظرًا للعدد المتزايد من عمليات الاحتيال، أضاف بعض مزودي خدمات المحافظ ميزات أمان تحذر المستخدمين من المحافظ التي ربما تكون خطيرة.
فيما يلي أمثلة من SafePal وTrust Wallet، لتحذير المستخدمين من حظر الأموال.
أفكار ختامية
تضيف المحافظ متعددة التوقيعات أمانًا إضافيًا لمعاملات العملات الرقمية، ولكن وجد المحتالون طرقًا لاستغلال هذه الميزة لخداع المستخدمين. ومن محاولات التصيد إلى فخاخ رسوم المعاملات، يمكن أن تساعدك معرفة آلية عمل هذه الحيل على الحفاظ على أمانك.
احرص دائمًا على تأمين المفاتيح الخاصة وتدقيق أذونات المحفظة والتحقق مرتين من عدم وجود عمليات احتيال قبل النقر على أي رابط أو تحويل الأموال. ومن خلال البقاء على دراية واطلاع، يمكنك استخدام محافظ متعددة التوقيعات بثقة وتجنب الوقوع في فخ عمليات الاحتيال
